如何在CryptoJS中使用私鑰(pem)簽名JWT?
[英]How to sign a JWT with a private key (pem) in CryptoJS?
問題描述
我正在嘗試使用以下代碼在郵遞員中創建簽名的JWT
function base64url(source) {
// Encode in classical base64
encodedSource = CryptoJS.enc.Base64.stringify(source);
// Remove padding equal characters
encodedSource = encodedSource.replace(/=+$/, '');
// Replace characters according to base64url specifications
encodedSource = encodedSource.replace(/\+/g, '-');
encodedSource = encodedSource.replace(/\//g, '_');
return encodedSource;
}
function addIAT(request) {
var iat = Math.floor(Date.now() / 1000) + 257;
data.iat = iat;
return data;
}
var header = {
"typ": "JWT",
"alg": "HS256"
};
var data = {
"fname": "name",
"lname": "name",
"email": "email@domain.com",
"password": "abc123$"
};
data = addIAT(data);
var secret = 'myjwtsecret';
// encode header
var stringifiedHeader = CryptoJS.enc.Utf8.parse(JSON.stringify(header));
var encodedHeader = base64url(stringifiedHeader);
// encode data
var stringifiedData = CryptoJS.enc.Utf8.parse(JSON.stringify(data));
var encodedData = base64url(stringifiedData);
// build token
var token = encodedHeader + "." + encodedData;
// sign token
var signature = CryptoJS.HmacSHA256(token, secret);
signature = base64url(signature);
var signedToken = token + "." + signature;
postman.setEnvironmentVariable("payload", signedToken);
來自https://gist.github.com/corbanb/db03150abbe899285d6a86cc480f674d的代碼。
我一直在嘗試輸入PEM作為密碼,但是不起作用。 也找不到任何需要PEM的HmacSHA256重載。
那怎么辦?
1 個解決方案
解決方案1
4 已采納 2018-12-29 00:37:25
提到郵遞員改變了這一情況。 我為您提供了一個解決方案,但這絕不是一種干凈的方法。
您需要創建一個請求,無論何時打開郵遞員,都需要執行該請求。 進行如下操作:
該請求的目的是側加載jsrsasign-js並將其存儲在全局Postman變量中。
完成此操作后,您可以在其他地方使用此內容。 對於每個請求,您都需要一個RSA256 JWT簽名,以下預請求腳本將使用token更新變量(此處為token ):
var navigator = {};
var window = {};
eval(pm.globals.get("jsrsasign-js"));
function addIAT(request) {
var iat = Math.floor(Date.now() / 1000) + 257;
data.iat = iat;
return data;
}
var header = {"alg" : "RS256","typ" : "JWT"};
var data = {
"fname": "name",
"lname": "name",
"email": "email@domain.com",
"password": "abc123$"
};
data = addIAT(data);
var privateKey = "-----BEGIN RSA PRIVATE KEY----- \
MIIBOQIBAAJAcrqH0L91/j8sglOeroGyuKr1ABvTkZj0ATLBcvsA91/C7fipAsOn\
RqRPZr4Ja+MCx0Qvdc6JKXa5tSb51bNwxwIDAQABAkBPzI5LE+DuRuKeg6sLlgrJ\
h5+Bw9kUnF6btsH3R78UUANOk0gGlu9yUkYKUkT0SC9c6HDEKpSqILAUsXdx6SOB\
AiEA1FbR++FJ56CEw1BiP7l1drM9Mr1UVvUp8W71IsoZb1MCIQCKUafDLg+vPj1s\
HiEdrPZ3pvzvteXLSuniH15AKHEuPQIhAIsgB519UysMpXBDbtxJ64jGj8Z6/pOr\
NrwV80/EEz45AiBlgTLZ2w2LjuNIWnv26R0eBZ+M0jHGlD06wcZK0uLsCQIgT1kC\
uNcDTERjwEbFKJpXC8zTLSPcaEOlbiriIKMnpNw=\
-----END RSA PRIVATE KEY-----";
var sHeader = JSON.stringify(header);
var sPayload = JSON.stringify(data);
var sJWT = KJUR.jws.JWS.sign(header.alg, sHeader, sPayload, privateKey);
pm.variables.set('token', sJWT);
為了:-我定義了模擬window和navigator對象,因為jsrsasign-js需要它們。 -然后我eval()我們先前獲取的內容,以使所有內容重新水化-其余代碼是jsrsasign-js簡單用法。 您的令牌信息在那里,並且我在那里定義了私鑰。 您可以更改此設置或使用環境變量。 它只是用於演示目的。 然后,我僅使用重新水化的庫對其進行簽名,並將變量設置為已簽名的JWT的值。
如您所指, PEM是一種容器格式,指定了公鑰和/或私鑰的組合。 您正在使用它通過HMAC-SHA256進行簽名,該協議在共享機密上運行。 這顯然是行不通的(除非您采取窮人的方法,並使用您的公共密鑰作為共享密鑰)。
幸運的是,RFC中定義了其他簽名方法。 例如,有一種使用RSA進行簽名的方法,以及一種將公鑰定義為JSON Web密鑰 ( JWK )的非常方便的方法。 我們將同時利用兩者。
我已經生成了一個用於測試的密鑰對,它們被命名為out和out.pub 。 生成工具是genrsa (因此,它們是RSA密鑰對)。
為了簽名,我們將不得不更改一些內容:
-
RS256,我們正在將算法從HS256更改為RS256。 - 我們將需要一個新的庫來進行自身簽名,因為
crypto-js不支持非對稱密鑰加密。 我們將回到本機crypto模塊,盡管有純JS替代方案
編碼:
var CryptoJS = require("crypto-js");
var keyFileContent = require("fs").readFileSync("./out");
var pubkey = require("fs").readFileSync("./out.pub");
var base64url = require("base64url");
var nJwt = require("njwt");
function addIAT(request) {
var iat = Math.floor(Date.now() / 1000) + 257;
data.iat = iat;
return data;
}
var header = {
"typ": "JWT",
"alg": "RS256"
};
var data = {
"fname": "name",
"lname": "name",
"email": "email@domain.com",
"password": "abc123$"
};
data = addIAT(data);
// encode header
var stringifiedHeader = JSON.stringify(header);
var encodedHeader = base64url(stringifiedHeader);
// encode data
var stringifiedData = JSON.stringify(data);
var encodedData = base64url(stringifiedData);
// build token
var token = encodedHeader + "." + encodedData;
// sign token
var signatureAlg = require("crypto").createSign("sha256");
signatureAlg.update(token);
var signature = signatureAlg.sign(keyFileContent);
signature = base64url(signature);
var signedToken = token + "." + signature;
console.log(signedToken);
// Verify
var verifier = new nJwt.Verifier();
verifier.setSigningAlgorithm('RS256');
verifier.setSigningKey(pubkey);
verifier.verify(signedToken, function() {
console.log(arguments);
});
就是這樣! 從字面上講,這很簡單,盡管我不建議您從頭開始從crypto重寫sign()函數。 將其交給經過社區全面檢查的圖書館,而加密是非常嚴肅的事情。
使用公鑰和私鑰/RSA/錯誤對 JWT 進行簽名:error:1E08010C:DECODER routines::unsupported
[英]Sign JWT with public and private key / RSA / Error: error:1E08010C:DECODER routines::unsupported
如何導入PEM格式的RSA私鑰以用於WebCrypto?
[英]How can I import an RSA private key in PEM format for use with WebCrypto?
如何在javascript中使用證書的私鑰對消息進行簽名
[英]How to sign a message using private key of the certificate in javascript
如何在 Javascript/jquery 上使用 RSA 私鑰對數據進行簽名
[英]How to sign data with RSA private Key on Javascript/jquery
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
難以掌握如何使用私鑰安全地簽署JWT
使用公鑰和私鑰/RSA/錯誤對 JWT 進行簽名:error:1E08010C:DECODER routines::unsupported
從.pem文件中提取私鑰
如何導入PEM格式的RSA私鑰以用於WebCrypto?
jsrsasign:無法使用PEM RSA公鑰驗證JWT
如何在javascript中使用證書的私鑰對消息進行簽名
如何在 Javascript/jquery 上使用 RSA 私鑰對數據進行簽名
CryptoJS每次如何生成密鑰?
AWS IoT private.pem.key不存在
從 Firefox 中的 PEM 導入橢圓曲線私鑰
相關標簽